O breșă de securitate periculoasă, exploatabilă fără niciun gest din partea utilizatorului, a fost semnalată oficial de Samsung în cel mai recent buletin de securitate. Problema a fost adusă în atenția companiei de WhatsApp și vizează telefoanele Galaxy, indiferent dacă sunt modele entry-level sau flagship.
Vulnerabilitatea, identificată cu codul CVE-2025-21043, se bazează pe un mecanism zero-click - adică atacul poate fi lansat fără ca victima să atingă sau să deschidă vreun fișier. Totul se petrece automat, în fundal, în momentul în care telefonul încearcă să proceseze o imagine special creată de atacator. Bibliotecile implicate aparțin firmei Quramsoft, iar o eroare de tip out-of-bounds write permite rularea de cod malițios în memoria telefonului, ceea ce poate însemna acces total la date și control de la distanță.
Ce e și mai grav: atacatorii nu au nevoie să păcălească utilizatorul să deschidă un fișier, așa cum se întâmpla în trecut. Imaginea ajunge pe telefon, e procesată automat, și atât - e suficient pentru ca dispozitivul să fie compromis.
Riscul e considerabil mai mare pentru persoane publice, cum ar fi jurnaliști, oficiali sau activiști, dar nu e cazul să te culci pe o ureche dacă nu ești „o țintă valoroasă”. Telefoanele neactualizate devin rapid vulnerabile în fața unor atacuri automate, desfășurate la scară largă.
Samsung a inclus vulnerabilitatea în update-ul său de securitate din luna septembrie. Problema e că update-urile pe Android nu ajung simultan la toți utilizatorii. Contează modelul telefonului, regiunea și operatorul de telefonie. În unele cazuri, pot apărea întârzieri de câteva săptămâni. Din acest motiv, este esențial să verifici manual dacă ai actualizări disponibile - și să le instalezi imediat.
În plus, e recomandat să menții actualizate aplicațiile din Google Play sau Galaxy Store, pentru că și ele pot conține patch-uri critice pentru astfel de breșe. WhatsApp, spre exemplu, a rezolvat recent o vulnerabilitate similară pe iPhone, iar faptul că probleme de tip zero-click au fost detectate pe ambele platforme mobile arată cât de sofisticate au devenit metodele de atac.
Chiar dacă breșa a fost detectată prin WhatsApp, Samsung nu confirmă dacă este vorba despre o problemă exclusivă acestei aplicații. E posibil ca și alte aplicații de mesagerie sau platforme ce procesează imagini automat să fie afectate. De aceea, singura măsură concretă rămâne aceeași: update imediat.
Verifică imediat dacă ai actualizările disponibile în setările telefonului. Intră la Setări > Actualizare software > Descarcă și instalează. Dacă vezi un patch disponibil, instalează-l fără să amâni. Nu te baza că telefonul se va actualiza automat. Nu o face întotdeauna.
